OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL is an open source project that provides a robust, commercial-grade, ...
分类:
其他好文 时间:
2017-06-11 23:40:15
阅读次数:
349
一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人 ...
分类:
其他好文 时间:
2017-05-31 14:13:37
阅读次数:
189
Openssl是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。 OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。 对称加密 OpenSSL一 ...
分类:
其他好文 时间:
2017-05-30 17:50:52
阅读次数:
230
ngx_http_gzip_module:The ngx_http_gzip_module module is a filter that compresses responses using the “gzip” method. This often helps to reduce the siz ...
分类:
其他好文 时间:
2017-05-14 18:00:35
阅读次数:
190
SSL协议的握手过程SSL协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密。SSL的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器..
分类:
其他好文 时间:
2017-05-11 22:22:58
阅读次数:
199
菜鸟新来,大神勿喷,些许醍醐,感激涕零。因为 我总是装幽默,是因为我想让自己快乐。 ssl协议位于tcp/ip协议与各种应用协议之间,为数据通信提供安全支持。 ssl协议分为两层: 基于B/S的web应用,是通过https来实现ssl的。https是http的安全版,即在http下加入ssl层,ht ...
分类:
编程语言 时间:
2017-05-08 00:24:53
阅读次数:
242
上周帮一个童鞋做一个数字认证的实验,要求是编程实现一个基于X.509证书认证的过程,唉!可怜我那点薄弱的计算机网络安全的知识啊!只得恶补一下了。 首先来看看什么是X.509。所谓X.509其实是一种非常通用的证书,什么是证书?唉!这么说吧!当两个人需要进行远程通信而又不想让第三个人知道时就必须建立一 ...
分类:
其他好文 时间:
2017-05-02 10:00:36
阅读次数:
357
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 1.首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TC ...
分类:
其他好文 时间:
2017-04-26 15:54:27
阅读次数:
135
一、SSL协议的设计思想 HTTP协议存在的三个安全性问题: 通信内容可以被窃听 通信内容可以被篡改 通信对象可以被冒充 或许有人会想在WEB应用层面解决这个问题,但是这样做有几个缺点: 大大增加了WEB应用的实现难度,除了WEB应用的业务逻辑,还必须为WEB应用单独设计编写一套加密和验证的方案; ...
分类:
Web程序 时间:
2017-04-25 11:38:50
阅读次数:
255
